Web应用程序防火墙(WAF)是保护网站免受应用程序
安全威胁的硬件和软件解决方案。它们检查传入流量以阻止
攻击尝试,从而补偿任何代码清理缺陷。通过保护您的数据不被窃取和操纵,WAF部署满足了PCI DSS认证的关键标准。要求6.6规定,数据库中保存的所有信用卡和借记卡持卡人数据必须受到保护。(请在此处阅读有关Incapsula PCI DSS合规性的更多信息。)部署WAF通常不需要对应用程序进行任何更改,因为它位于网络的边缘。从那里,如何起到防御ddos,它可以作为所有传入流量的网关,在恶意流量请求能够与您的应用程序交互之前阻止它们。WAF使用几种不同的启发式方法来确定哪些流量被授予应用程序访问权限,phpddos防御,哪些流量需要被阻止。一个不断更新的特征码池可以使WAF立即识别出不良行为者和已知的
攻击载体。几乎所有的WAF都可以针对特定的用例和
安全策略进行定制配置,也可以用来对付新出现的(也就是零日)威胁。大多数现代解决方案利用信誉和行为数据来获得对传入流量的更多了解。WAF通常与其他安全解决方案集成以形成安全边界。其中可能包括分布式拒绝服务(DDoS)保护服务,这些服务提供阻止高容量攻击所需的额外可扩展性。在准备部署WAF时,您应该知道以下六个重要术语。国际计算语言学协会访问控制列表(ACL)是一个表,它向您的网络控制系统标识那些应该始终具有授权访问权限的IP地址以及应该永远被阻止的IP地址。例如,Imperva Incapsula发布了一个"好的"机器人列表,这些机器人可以确保你的站点获得应有的互联网流量;这些都应该在ACL中白名单。Incapsula WAF阻止了它认定可疑的机器人。但是你可能会保留你自己的IP列表,比如那些属于竞争对手的IP,你永远不想访问你的网站。ACL是通过Incapsula仪表板访问的,在这里您可以有目的地将这些地址列入黑名单。有关
如何做到这一点的示例,请阅读使用Incapsula驱逐坏机器人。DDoS服务每天,分布式拒绝服务(DDoS)攻击通过破坏组织的运营、底线和声誉而严重削弱组织。DDoS攻击是一种恶意尝试,通常通过临时中断或暂停其托管
服务器的服务,使用户无法使用在线服务。DDoS防护服务建立在Incapsula企业级PCI认证的web应用防火墙之上,这是Gartner 2016年发布的web应用程序防火墙幻方图中连续第三年被评为唯一的领先者。它能够自动检测和缓解在网站和web应用程序上针对OSI应用程序、协议和网络层发起的所有类型的DDoS攻击。它阻止了以DNS
服务器为目标的攻击,同时为所有类型的服务(UDP/TCP、SMTP、FTP、SSH、VoIP等)提供全面的基础设施保护Incapsula DDoS保护概念上基于应用程序周围的一组同心环,每个同心环过滤不同的流量部分。每个环本身都可以绕过,但通过协同工作,ddos防御软件linux,它们几乎可以阻止所有恶意流量。一些DDoS尝试在外圈被阻止,而持久的多向量攻击则需要全部(或大部分)使用。访问我们的DDoS知识中心,了解有关各种类型的DDoS攻击的更多信息。客户分类检查HTTP头是一种非常有效的方法,可以获得对站点访问者有价值的见解。它提供了各种线索,以确定每一个机器人是人类的还是自动化的(即脚本机器人),以及后者是否可疑。因为IP报头可能是伪造的,它们永远不应该是作出阻塞决定的唯一标准。相反,应将这些数据与其他标准结合起来,以作出更明智的决定。对于Incapsula,接下来是IP和ASN验证。我们评估几个项目,包括IP和ASN所有者的身份是否与站点访问者匹配。这可以用来识别冒充合法机器人的非法/恶意机器人。例如,如果一个访问者声称自己是一个仁慈的Googlebot,但是IPs和ASN都与Google使用的IPs和ASN都不匹配,这就表明它很可能是一个危险的冒名顶替者。WAF接下来使用建模来分析访问者的行为和请求。这是另一个标记或阻止可疑机器人的机会。如果行为表明自动化,Incapsula还会跟踪请求的顺序或速率、不规则的浏览模式以及客户端和服务器之间的异常交互。所有这些数据都会被输入到我们的分类引擎中。但高级客户分类并不止于此。WAF还使用IP信誉和指纹技术快速过滤出不良机器人。一种众包形式使整个Incapsula社区中的不同网站能够积极参与自身的安全,从而使整体受益。您可以在这里阅读更多有关我们全球客户分类流程的信息。XSS公司跨站点脚本(XSS)是一种常见的web攻击向量,它向易受攻击的web应用程序注入恶意代码。它与其他向量(如SQL注入)不同,因为它不直接针对应用程序本身。相反,web应用程序的用户是那些处于风险中的用户。一次成功的XSS尝试可能会对在线企业的声誉和客户关系产生毁灭性的后果。根据攻击的严重程度,ddos防御方法弹性ip,用户帐户可能会受到危害,特洛伊木马程序会被激活,页面内容会被修改,从而误导用户自愿提供其私人数据。会话cookie也可能被泄露,使犯罪者能够冒充有效用户并滥用他们的私人帐户。跨站点脚本攻击可分为两种类型:存储和反射。您可以阅读我们的知识中心中包含的威胁词汇表中的更多差异。除了XSS之外,Incapsula WAF还可抵御最关键的应用程序安全风险,如SQL注入、非法资源访问、远程文件包含和其他OWASP十大威胁。安全日志与访问日志安全日志使您可以查看可疑活动,访问日志(weblogs)可以全面查看从用户到服务器的流量。您的WAF供应商可能以不同的方式提供安全和访问日志。Incapsula通过SIEM集成为企业客户提供安全日志和访问日志。Incapsula安全日志为Incapsula代理在其全球分布的网络中检测到的每个可疑事件提供详细警报。所有日志都包括帐户ID和站点ID引用,这些引用允许您深入到每个单独的客户/站点。Incapsula访问日志指定客户和Incapsula代理之间发送的每个请求和响应。这表示最终用户和原始服务器之间发送的所有通信量,包括Incapsula从其缓存提供的流量。结论强大的WAF将保护您的网站和数字资产。有了满足组织需求的正确配置,防御ntpddos攻击,就可以在不影响用户体验的情况下对其进行强化。你还想知道更多的其他术语吗?给我们留言。我们很想听听你的意见。
